Хакери отмъкнаха $243 милиона в дързък крипто обир
В трагичен крипто грабеж трима хакери реализираха скица, с която на 19 август 2024 година излъгаха консуматор с $243 милиона.
Нападателите, известни с псевдонимите си Грейвис, Уиз и Бокс, са употребявали композиция от обществено инженерство и механически опит, с цел да извършат измамата.
Операцията е почнала с това, че хакерите са се показали за поддръжката на Гугъл посредством подвеждащо телефонно позвъняване, което им е помогнало да завоюват доверието на жертвата. След това те се показали за Gemini Support, с цел да убедят жертвата, че акаунтът ѝ е злепоставен. Тази операция предиздвикала потърпевшия да промени настройките си за двуфакторно засвидетелствуване и да трансферира средства в портфейла на хакерите.
Престъпниците траяли измамата си, като убедили жертвата да конфигурира AnyDesk – приложение за отдалечен компютър. Това им разрешило да получат частните ключове на жертвата и да придобият достъп до $243 милиона в цифрови активи.
За да прикрият следите си, хакерите трансферирали средствата през повече от 15 тържища, като ги конвертирали сред Биткойн , Лайткойн , Етериум и Monero . По време на следствието обаче един от хакерите, Уиз, по нехайство разкрива същинското си име, с което оказва помощ на проверяващите.
Грейвис употребявал откраднатите средства, с цел да се отдаде на разхитителен метод на живот, купувайки първокласни коли и прекарвайки екстравагантно нощния живот в Лос Анджелис и Маями, а непрекъснатото онлайн наличие на Бокс с разпознаваеми фотоси улеснявало следенето.
Съвместните старания на блокчейн специалистите и екипите по сигурността доведоха до изземването на $9 милиона от откраднатите средства и до ареста на Грейвис и Бокс. Разследванията не престават, като управляващите чакат още възобновени суми и арести.
